用戶對客戶端設備補丁更新保持懷疑態度,因爲他們擔心他們的計算機會在未經許可的情況下突然自己重啓,丟失數據。雖然,您可以在更新後推遲重新啓動並安排選擇的時間,具體取決於更新Windows在未經您許可的情況下仍可能在一段時間後重新啓動您的計算機,如果沒有重新啓動它將無法正常運行。
通常我們安裝補丁更新之前,需要做準備工作 。首先,確保我們的數據在多個位置備份,因此如果系統崩潰,我可以重建我的計算機並從備份中恢復數據。我在網絡上的兩個位置備份數據,另外我在雲端備份。雲的備份在後臺靜默運行,不會干擾我的日常任務。有時我會意外刪除文件或覆蓋數據,有時不得不去雲端抓取我想要的文件。
下面我們介紹使用組策略阻止Windows 10在安裝更新後未經我的許可重新啓動。
您可以配置兩種類型的組策略。在域環境中,您可以使用Active Directory配置可能影響網絡上的多臺計算機的設置,Windows工作站或Windows服務器。如果您沒有Active Directory的域環境,那麼即使您只有一臺計算機,工作組環境。換句話說,所有Windows計算機都是域或工作組的一部分。如果您處於工作組環境中,例如10個或更少計算機的小型網絡,或者您在家中使用臺式機或筆記本電腦,則可以使用本地組策略編輯器來獲得相同的結果。
在域上配置組策略
登錄到您的某個域控制器並按照此過程操作。
1. 在域控制器上啓動組策略管理控制檯(GPMC),然後轉到 GPMC - >林:Contoso.com - >域 - > Contoso.com - >組策略對象 - >默認域策略。您可以使用任何其他組策略。如果您計劃將策略應用於默認域策略,我建議您創建另一個策略並將其稱爲Contoso默認域策略 ,然後將此策略應用於Contoso.com域。您只需單擊並將創建的新策略拖到Contoso.com即可將其鏈接。您還可以選擇性地爲一個部門或多個部門中的特定計算機創建和應用策略,而無需將其應用於整個域。
2. 編輯 Contoso默認域策略。
![clip_image001[26]](https://www.zubairalexander.com/blog/wp-content/uploads/2017/12/contoso-group-policy-01.png "clip_image001[26]")
3. 轉到以下位置:計算機配置 - >管理模板 - > Windows組件 - > Windows Update。
4. 雙擊“沒有自動重啓,登錄用戶進行計劃自動更新安裝”。
![clip_image002[20]](https://www.zubairalexander.com/blog/wp-content/uploads/2017/12/contoso-group-policy-02.png "clip_image002[20]")
5. 選擇“已啓用”單選按鈕,然後單擊“確定”以應用該設置。
![clip_image003[20]](https://www.zubairalexander.com/blog/wp-content/uploads/2017/12/contoso-group-policy-03.png "clip_image003[20]")
6. 驗證設置的狀態已經從未配置,以啓用,然後關閉組策略管理編輯器。
![clip_image004[20]](https://s1.51cto.com/images/blog/201903/26/7c1556acd6d7ebb4b17f62177b027612.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "clip_image004[20]")
7. 你可以在每臺計算機上運行gpupdate / force來立即實現更改,這在大多數情況下是不實際的; 或重新啓動所有計算機,這在大多數情況下也不理想; 或者等待計算機上下一次自動更新計算機設置,這是此類非緊急修改的合理選擇。您始終可以在任何計算機上使用管理憑據在命令提示符下運行gpupdate / force,這將刷新本地計算機上的計算機策略和用戶策略。運行gpupdate沒有什麼害處,在所有計算機上運行它只是太多的工作。
說明:
在組策略管理編輯器的右側窗格中選擇“ 擴展”選項卡後,上面的屏幕截圖所示,您可以閱讀每個策略設置的說明。此策略指定要完成計劃安裝,自動更新將不會自動重新啓動計算機。它將等待登錄的用戶重新啓動計算機。
“如果狀態設置爲”已啓用“,則在用戶登錄計算機時,自動更新將不會在計劃安裝期間自動重新啓動計算機。相反,自動更新將通知用戶重新啓動計算機。“
此策略,必須重新啓動計算機才能使更新生效。如果狀態設置爲“已禁用”或默認設置爲“未配置”,則“自動更新”將讓用戶知道計算機將在5分鐘後自動重新啓動以完成安裝。
注意:僅當自動更新配置爲執行計劃的更新安裝時,此策略才適用。如果禁用“配置自動更新”策略,則此策略不起作用。
在本地計算機上配置組策略
如果您不想在域中的多臺計算機上實現此更改,則可以使用本地組策略編輯器(gpedit.msc)在本地計算機上配置此策略。您可以隨時在任何Windows計算機上使用本地組策略編輯器。但是,根據域管理員在Active Directory中配置組策略的方式,本地策略可能會被域策略取代。
1. 在Windows計算機上,在“搜索”框中鍵入gpedit.msc,然後按Enter鍵。
2. 轉到計算機配置 - >管理模板 - > Windows組件 - > Windows Update。
![clip_image005[12]](https://www.zubairalexander.com/blog/wp-content/uploads/2017/12/contoso-group-policy-05.png "clip_image005[12]")
3. 雙擊“沒有自動重啓,登錄用戶進行計劃自動更新安裝。”並選擇“啓用”。
4. 單擊“確定”並關閉“本地組策略編輯器”。
5. 使用管理憑據運行命令提示符,鍵入 gpupdate / force ,然後按Enter鍵。這將刷新本地計算機上的計算機策略和用戶策略。您也可以註銷並重新登錄,或重新啓動計算機以應用更改,但一般情況下,只有在應用的策略不起作用時才需要執行此操作。
![clip_image006[8]](https://s1.51cto.com/images/blog/201903/26/3b448f78765d956e3e9fd689d3ea5b50.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "clip_image006[8]")
6. 當系統提示您重新啓動計算機時,可以單擊“暫停”以稍後再次提醒,選擇要重新啓動計算機的時間,或者如果可以,則重新啓動計算機。
![clip_image007[8]](https://www.zubairalexander.com/blog/wp-content/uploads/2017/12/windows10-update-notification.png "clip_image007[8]")
注意:使用GPMC在域上配置策略時,它不會修改本地組策略編輯器。它只是通過域控制器上的Active Directory實現組策略。如果在本地計算機上配置與域策略衝突的策略,則將實施域策略。策略應用順序:
本地 - >站點 - >域 - >組織單位
首先應用計算機上的本地組策略設置,然後在Active Directory站點級別配置的策略生效,然後在域級別配置策略,最後應用組織單位級別的策略。這使企業域管理員可以完全控制實施公司策略,防止員工繞過組織在域級別應用的策略。